Bagi pengguna GNU/Linux, terutama Debian dan turunannya, terdapat dua masalah serius:

  1. Debian akan membuang Oracle Java dari repositorinya karena perubahan lisensi.
  2. Masalah keamanan serius pada protokol keamanan TLS/SSL yang menyebabkan seseorang dapat melakukan penyerangan (tidak spesifik GNU/Linux saja karena ini adalah kelemahan pada protokol).

Debian akan membuang Oracle Java dari repositorinya karena masalah lisensi. Hal ini terjadi karena lisensi SUN DLJ telah dicabut dan digantikan pada pembaharuan Java terbaru (J2SE 6 Update 29 dan J2SE 7). Oracle tampaknya mau mengusung OpenJDK sebagai satu-satunya solusi Java yang dapat didistribusikan oleh distro-distro GNU/Linux.

Kalau menurut pengalaman saya, OpenJDK kurang bagus. Terutama dalam bidang saya, kartu pintar. Saya melihat Oracle Java lebih stabil dalam mengimplementasi JSR 268. Waktu itu, mesin e-Akses yang menggunakan OpenJDK sering tidak responsif. Tentu saja, itu sudah lebih dari setahun yang lalu. Saya mungkin hendak mengujinya lebih lanjut.

Untuk pemakai akhir, setiap orang dapat mengunduh langsung Oracle Java di situsnya. Saya tidak tahu tentang perjanjian Canonical dan Oracle. Berhubung Oracle Java didistribusikan di repositori Canonical Partner, kemungkinan Ubuntu masih dapat mengakses Oracle Java.

Masalah yang kedua adalah ditemukan sebuah masalah serius pada protokol SSL 3.1 dan TLS 1.0. Galat yang bernama BEAST TLS (Browser Exploit Against SSL/TLS) ini membuat penyerang mengambil cookies dari situs yang terenkripsi sekalipun. Menurut BUG #689661 Mozilla, penyerang dapat mengambil cookies yang sedang aktif dan dapat menggunakan cookies tersebut untuk masuk ke dalam situs aman semacam Google, Paypal, atau situs mana pun yang menggunakan HTTPS.

Solusi sederhana dari Mozilla adalah dengan mematikan Java Plugin pada peramban. Kalau dari tulisan lain, mematikan dukungan SSL 3.0 dan TLS 1.0, hanya menggunakan protokol SSL 3.2, TLS 1.1, dan TLS 1.2 saja. Saya tidak tahu berapa situs yang sudah mendukung protokol TLS 1.1+. Lagipula, berapa, sih, versi peramban yang sudah mendukung TLS 1.1+?

Bagi rekan-rekan yang memiliki situs, tampaknya Anda perlu memperbaharui protokol HTTPS Anda dengan menggunakan protokol TLS 1.1+ atau SSL 3.2. Hal ini karena masalah BEAST bukan hanya spesifik pada Java.

TAMBAHAN:

Ternyata Oracle Java sudah tak lagi tersedia di Ubuntu. Pengguna Ubuntu juga harus mengunduhnya secara manual. Versi terakhir yang ada di Canonical Partner adalah J2SE 6 Update 26, sedangkan yang terbaru adalah Update 29.